"CCleaner" dringender Verdacht auf Schadsoftware

AchtBit

AchtBit

Software-Overclocker(in)
Hi zusammen,

Folgendes Problem ergab sich, insgesamt 3 ausführbare Dateien können nicht mehr gefunden werden, obwohl sie vorhanden sind. Durch ändern des Pfades oder, durch ändern des Dateinamens, kann die EXE wieder gefunden werden.

Folgende 3 Einträge in der Registrierung hab ich gefunden.....

AchtBit schrieb:
#########Diese 3 Einträge wurden identisch, je unter, [HKLM\SOFTWARE] und [HKLM\SOFTWARE\WOW6432Node], registriert########


#####Eintrag erstellt am 27.04#####

[\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\steam.exe]
"UseFilter"=dword:00000001
[\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\steam.exe\39c5a610cc06a07c_PD]
"Debugger"="\"C:\\Program Files\\CCleaner\\CCleanerReactivator.exe\""
"FilterFullPath"="c:\\program files (x86)\\steam\\steam.exe"


#####Beide Einträge, zeitgleich erstellt am 30.04####

[\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\foxitreader.exe]
"UseFilter"=dword:00000001
[\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\foxitreader.exe\54afbbcbbf0c8614_PD]
"Debugger"="\"C:\\Program Files\\CCleaner\\CCleanerReactivator.exe\""
"FilterFullPath"="c:\\program files (x86)\\foxit software\\foxit reader\\foxitreader.exe"

[\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe]
"UseFilter"=dword:00000001
[\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe\54afbbcbbf0c8614_PD]
"Debugger"="\"C:\\Program Files\\CCleaner\\CCleanerReactivator.exe\""
"FilterFullPath"="c:\\program files (x86)\\foxit software\\foxit reader\\unins000.exe"
Zum Vergrößern anklicken....

Ich hoffe mal, dass das löschen dieser Einträge genügt um das Problem zu beheben. Ich bin nur skeptisch was die Herkunft dieser 2 _______PD Hashes betrifft. Konnte aber nichts weiter finden.

Gruss Acht
 
Das Programm hatte ich zuletzt unter Windows 7 verwendet.
Das ist schon über 6 Jahre her.
Braucht man nicht und man fängt sich nachher nur Dreck ein.
 
Der CCleaner ist aus heutiger Sicht gesehen selbst Schadsoftware (er ist unnötig und kann wenns blöd läuft Dinge zerschießen), egal ob er noch weitere andere Malware enthält :ugly:

Sowas war zu Win98/XP Zeiten ggf mal praktisch, heute ists komplett unnötig. Runterwerfen und nie mehr drüber nachdenken.
 
Incredible Alk schrieb:
unnötig
Zum Vergrößern anklicken....
Ok, dann muss ich doch mal nachfragen: Was bedeutet in dem Fall unnötig genau? :confused:

Ich zb. benutze die "Erweiterte Bereinigung" regelmäßig. Damit werden unnötige Daten, und über mehrere Anwendungen (Browser) hinweg entfernt. Natürlich geht das auch über den jeweiligen Browser, ist über den Crap-Cleaner aber sehr viel einfacher/komfortabler. Zumal es dort auch entsprechende Einstellmöglichkeiten gibt, sowie eine Whitelist für Cookies.

Oder geht es um das "Cleanen" an sich?

Wenn ich Firefox vor dem erneuten Starten (idR mache ich das vor dem Runterfahren) nicht säubere, werden die Tabs nach dem nächsten Start idR aus dem Cache geladen => also nicht die neuste Version. Sprich, in Foren-Tabs fehlen dann zb. die neuen Beiträge, oder in Statistik-Tabs werden nicht die aktuellen Werte angezeigt. Ich muss dann, nach dem Start von FireFox, einen Tab anwählen, kurz warten bis er geladen ist, und dann die Seite neu laden, damit diese mit den neuen Daten aus dem Netz geladen wird.

Habe ich aber vor dem Shutdown kurz den CCleaner laufen lassen, wird die neuste Version einer Webseite direkt nach der Auswahl des entsprechenden Tabs geladen.

So kann ich mit dem CCleaner, mit 2 Mausklicks, nur die Daten aus (in meinem Fall aktuell) 5 Browsern löschen, die ich löschen möchte, plus "Müll-Daten" aus einigen anderen Bereichen (auch Windows). Je nachdem was ich vorher am PC gemacht habe, sind das zwischen 500MB und 3000MB "Datenmüll", die das Programm entfernt.

Mehr nutze ich von dem Programm nicht. Und das Bereinigen mit dem Programm geht auch noch schneller. Sprich, wenn ich die temporären Daten von zb. Chrom mit dem Programm lösche, dauert es nicht so lange, als wenn ich die Funktion von Chrome dazu nutze (also der Vorgang an sich).

Mir ist also nicht so ganz klar, warum solche "Reinigungs-Tools" grundsätzlich unnötig sein sollen, wenn sie doch einen offensichtlichen Nutzen haben. :confused:
 
INU.ID schrieb:
Mir ist also nicht so ganz klar, warum solche "Reinigungs-Tools" grundsätzlich unnötig sein sollen, wenn sie doch einen offensichtlichen Nutzen haben. :confused:
Zum Vergrößern anklicken....
Weil die sehr oft auch Sachen löschen die einen Sinn machen bzw. die notwendig sind.

Einmal den "falschen" Knopf gedrückt und schon läuft Windows so richtig rumpelig...

Beim Firefox gibt es Funktion übrigens schon von Haus aus: https://www.heise.de/tipps-tricks/Firefox-Cache-loeschen-so-klappt-s-3835108.html
 
INU.ID schrieb:
Ok, dann muss ich doch mal nachfragen: Was bedeutet in dem Fall unnötig genau? :confused:
Zum Vergrößern anklicken....
Die Systemperformance eines normalen Anwenders ändert sich nicht, egal ob er solche "Putztools" verwendet oder nicht. Sie beinhalten aber immer die Chance, dass irgendwas nach dem Putzen nicht mehr funktioniert wie geplant.

Wenn man nur sehr gezielte Funktionen benutzt und genau weiß was man tut kann man das natürlich gerne machen, das ist aber die Ausnahme dass Leute so drauf sind - viele installieren solche Tools, klicken auf Clean-All Buttons und wundern sich später warum Programm/Funktion/Treiber/Browser/Plugin/... nicht das tut was es soll.
 
INU.ID schrieb:
Das (Malware) war 2017...
Zum Vergrößern anklicken....
Dann überspringe diesen Absatz und gelange zum nächsten: "Version 5.45 mit Spionagefunktion und nicht mehr abschaltbar".

Wie ich es drehe und wende: Ich möchte das Zeug nicht auf dem Rechner haben. Zumal ich keine Ahnung davon habe, was es im Hintergrund macht. Man hat keinerlei Kontrolle. Die Software ist eine Blackbox.

Tolotos66 schrieb:
Ok. Aber gibts da nicht mittlerweile Version 6.2. irgendwas?
Bin da auch kein Freund von. Evt. wurde ja etwas verändert?
Gruß T.
Zum Vergrößern anklicken....
Mag sein. Ich traue dem Ding nicht. Ist halt eine Blackbox (s. o.)
 
keinnick schrieb:
Dann überspringe diesen Absatz und gelange zum nächsten: "Version 5.45 mit Spionagefunktion und nicht mehr abschaltbar".
Zum Vergrößern anklicken....
Hast du es denn gelesen?

Bis auf den deaktivierbaren Update-Check ist alles schon lange outdated. Und wer sich ernsthaft über Telemetrie Gedanken macht, der kann das Programm (wie alle seine anderen Programme auch) ja einfach per Firewall blocken. Oder es eben einfach nicht benutzen.
Zumal ich keine Ahnung davon habe, was es im Hintergrund macht.
Zum Vergrößern anklicken....
Du meinst wie bei quasi allen Programmen am PC, sofern du das Netzwerk nicht sniffst. ;)
 
Zuletzt bearbeitet:
INU.ID schrieb:
Ich zb. benutze die "Erweiterte Bereinigung" regelmäßig. Damit werden unnötige Daten, und über mehrere Anwendungen (Browser) hinweg entfernt. Natürlich geht das auch über den jeweiligen Browser, ist über den Crap-Cleaner aber sehr viel einfacher/komfortabler. Zumal es dort auch entsprechende Einstellmöglichkeiten gibt, sowie eine Whitelist für Cookies.
Zum Vergrößern anklicken....

Das war auch meine Absicht. Ich hatte die Version 6.19 installiert und genau 2x ausgeführt. Beim ersten mal hab ich mir die Software nur angesehen und welchen Datenmüll ich damit löschen könnte. Ein paar Tage später hab ich dann einige Temp - Daten damit gelöscht. Allerdings hab ich den Cleaner gleich danach, als unötig eingestuft und gelöscht.

Die Hinterlassenschaft fiel mir erst knapp 2 Wochen später auf, als der Steam Client, mit dem Fehler 'kann die .exe nicht finden', nicht starten konnte. Die .exe war aber da und auch direkt angeklickt, gabs den gleichen Fehler. Dann hab ich die .exe auf den Desktop geschoben und da konnte sie starten. Da war mir klar, dass die Datei nicht beschädigt war und der Fehler im System zu suchen ist. Die Reg war mein erstes Ziel, wo ich auch sofort fündig wurde. Es wurde ein Filter verwendet der, Pfad + Datei , für das System unsichtbar machte. Zudem waren noch 2 weitere Dateien gefiltert worden.

Keine Ahnung was diesen Filter ausgelöst hat aber es steht in keinem Zusammenhang mit den Cleaner Funktionen. Beim ersten Start der SW habe ich keinerlei Aktion durchgeführt. Denoch, der Wert im Eintrag 'Debugger' ist ein Indiz für den CCleaner .
 
Du hast nicht "das Programm 2x ausgeführt", sondern lediglich eine Funktion davon. Deinen Reg-Einträgen zur Folge die Funktion "Performance-Optimizer".

Im Forum drüben heißt es dazu:
The reactivator executable is part of Performance Optimizer. If you have used said feature to put apps to sleep, then the PO service runs in the background to manage the applications. If no apps are being managed in sleep mode by PO, then the service will deregister and won't run. You can read more about this in the FAQs list inside the Performance Optimizer feature, in the app.

If you uninstalled CCleaner in a normal fashion (e.g. using CCleaner's uninstall.exe) then the service should be deregistered and all apps put back to normal. If you removed CCleaner some other way, then there could be problems.
Zum Vergrößern anklicken....

Quelle:
community.ccleaner.com

CCleaner upon loading is enabling the disabled Windows Restore feature..

With the release of CCleaner (v6.03.10002) every time I load load CCleaner (x64)(pro mode) it re-enables the disabled Windows Restore feature.. aka System Protection feature... which will eat up my NVMe's write cycles... please fix. I am running Windows 11 Pro x64 v21H2 (build 22000.856) and CCle...
community.ccleaner.com community.ccleaner.com

Den PO hab ich allerdings noch nie genutzt. Ich nutze vom CCleaner nur die erweiterte Reinigung, und gelegentlich den Reg-Cleaner. Wobei ich beim Reg-Cleaner (auch nicht immer) durch die Treffer scrolle, und mir die einzelnen Einträge anschaue, bevor ich dann alle lösche.

Und mit den Funktionen hatte ich in all den Jahren auch noch keine Probleme.
 
INU.ID schrieb:
Quelle:
community.ccleaner.com

CCleaner upon loading is enabling the disabled Windows Restore feature..

With the release of CCleaner (v6.03.10002) every time I load load CCleaner (x64)(pro mode) it re-enables the disabled Windows Restore feature.. aka System Protection feature... which will eat up my NVMe's write cycles... please fix. I am running Windows 11 Pro x64 v21H2 (build 22000.856) and CCle...
community.ccleaner.com community.ccleaner.com
Zum Vergrößern anklicken....

Also 2 Dinge kann ich dir mit Sicherheit sagen. 1. Ich benutze nie PO und erst recht nicht, wenn die SW neu installiert wurde. 2. Ich deinstallier, wenn möglich, immer mit dem original Uninstaller. Wäre beim Uninstall was schiefgelaufen, dann müssten von dem, für die Reg Einträge verantwortlichen, Dienst, Spuren in der Reg zu finden sein. Logischerweise muss der Dienst erst mal seine erzeugten Reg Einträge löschen und dann wird er aus der Reg entfernt. Nach einem Neustart wird die Datei selbst gelöscht.

Und noch ein paar Widersprüche, lassen diese Erklärung für mich gerade zu lächerlich erscheinen.
Ich starte Steam grundsätzlich manuell. Und der Foxit Reader startet nur wenn ein PDF geöffnet wird und sobald das PDF wieder geschlossen wird, endet auch der Prozess des Readers. Für den Reader existiert weder ein Dienst noch ein Tray Agent.
Als wenn das noch nicht genug wäre, wie bitte kommt man auf das schmale Brett, eine uninst exe, optimieren zu wollen, geschweige denn, sie in den Schlafmodus versetzen zu wollen.
Dann die verwendete Methode(für System und User unsichtbar machen), ist weder sinnvoll noch zweckdienlich. Es kann doch nicht sein, dass ein spontaner Programmstart, eine Systemfehlermeldung erzeugen kann. Und..Und...Und....

Das Posting ist nur eine Aussage ohne Zusammenhang. Ausser dem lesbaren Indiz, in Bezug auf die Bezeichnung 'debugger', stehen die Aussagen, größtenteils im Widerspruch, zu meinen Beobachtungen .
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

MechUnit
Samsung Magician im endlosen Bootloop nach Update auf 8.0.1
Antworten
8
Aufrufe
5K
MechUnit
MechUnit
ShirKhan
How-To Linksammlung und Anleitungen zum Artikel "Radeon 6000: Treibergrenzen sprengen mit MPT und MCT" in PCGH 07/2023
Antworten
0
Aufrufe
2K
ShirKhan
ShirKhan
T
Gelegentllicher Bluescreen
Antworten
7
Aufrufe
4K
tomtom19861
T
Flexsist
How To Fix Asus Aura (Service)
Antworten
6
Aufrufe
28K
HiCoNuelkenberg
H
S
Windows 10 reagiert träge. Powershell-Datei gelöscht und/oder beschädigt?
Antworten
9
Aufrufe
9K
StorageHunter-81
S
Oben Unten
Zurück